1.一種終端移動時防止降質攻擊的方法，其特征在于，該方法包括：

新移動管理實體MME接收用戶設備UE發送的跟蹤區域更新請求消息，所述跟蹤區更新請求消息中包括UE支持的安全能力；

所述新MME向舊MME發送移動性管理上下文請求消息；

所述新MME接收所述舊MME發送的移動性管理上下文響應消息，所述移動性管理上下文響應消息中包含當前使用的NAS安全算法列表和當前使用的根密鑰；

所述新MME根據所述UE支持的安全能力中的NAS安全算法和所述新MME支持的NAS安全算法，選擇新的NAS安全算法；

所述新MME向所述UE發送NAS安全模式命令請求消息，所述NAS安全模式命令請求消息包括所述新MME選擇的NAS安全算法以及所述新MME獲取的UE支持的安全能力，所述新MME獲取并向所述UE發送的UE支持的安全能力用以所述UE檢查到所述新MME發送的UE支持的安全能力和所述UE自身保存的安全能力不一致時，確定存在降質攻擊。

2.如權利要求1所述的方法，其特征在于，所述新MME向舊MME發送移動性管理上下文請求消息，具體包括：

所述新MME不向所述舊MME請求所述UE支持的安全能力。

3.如權利要求1或2所述的方法，其特征在于，還包括：

所述新MME根據所述當前使用的根密鑰推導得到NAS保護密鑰。

4.如權利要求1或2所述的方法，其特征在于，還包括：

UE判斷接收到的NAS安全算法和當前使用的NAS安全算法是否相同，相同則直接使用當前的NAS保護密鑰；不同則根據當前使用的根密鑰推導出NAS保護密鑰。

5.如權利要求1至4任一項所述的方法，其特征在于，所述新MME選擇新的NAS安全算法，具體包括：

所述新MME根據所述UE支持的安全能力中的NAS安全算法，所述新MME支持的NAS安全算法，以及系統允許的NAS安全算法，選擇新的NAS安全算法。

6.一種終端移動時防止降質攻擊的系統，其特征在于，該系統包括用戶設備UE及移動管理實體MME，

所述UE，用于

向MME發送跟蹤區域更新請求消息，所述跟蹤區更新請求消息中包括UE支持的安全能力；

接收MME發送的NAS安全模式命令請求消息，所述NAS安全模式命令請求消息中包括所述MME選擇的NAS安全算法以及所述MME獲取的UE支持的安全能力；

檢查所述接收到的UE支持的安全能力與所述UE自身保存的安全能力的一致性；

所述MME，用于

接收UE發送的跟蹤區域更新請求消息；

向舊MME發送移動性管理上下文請求消息；

接收所述舊MME發送的移動性管理上下文響應消息，所述移動性管理上下文響應消息中包含當前使用的NAS安全算法列表和當前使用的根密鑰；

根據所述UE支持的安全能力中的NAS安全算法和所述新MME支持的NAS安全算法，選擇新的NAS安全算法；

將選擇的NAS安全算法以及所述獲取的UE支持的安全能力發送到所述UE。

7.一種移動管理實體MME，其特征在于，所述MME包括獲取模塊、選擇模塊、下發模塊，

所述獲取模塊，用于接收用戶設備UE發送的跟蹤區域更新請求消息，所述跟蹤區更新請求消息中包括UE支持的安全能力；

所述下發模塊，用于向舊MME發送移動性管理上下文請求消息；

所述獲取模塊，還用于接收所述舊MME發送的移動性管理上下文響應消息，所述移動性管理上下文響應消息中包含當前使用的NAS安全算法列表和當前使用的根密鑰；

所述選擇模塊，用于根據所述UE支持的安全能力中的NAS安全算法和所述新MME支持的NAS安全算法，選擇新的NAS安全算法；

所述下發模塊，還用于通過NAS安全模式命令請求消息，將選擇的NAS安全算法以及所述獲取模塊獲取的UE支持的安全能力發送到UE。

8.如權利要求6所述的MME，其特征在于，所述MME進一步包括密鑰推導模塊，

所述密鑰推導模塊，用于根據所述獲取模塊獲取的根密鑰和所述選擇模塊選擇的NAS安全算法，推導NAS保護密鑰。